Miles de sitios WordPress infectados con malware ¡PROTÉGETE!
Sep22

Miles de sitios WordPress infectados con malware ¡PROTÉGETE!

En las últimas horas miles de sitios creados con WordPress han sido infectados con un malware denominado visitorTracker_isMob que utiliza las webs infectadas como servidores zombie para redirigir tráfico hacia una página con un exploit que intenta infectar navegadores de los visitantes, ahí es nada.

Leer más
Guía de seguridad en WordPress del Centro Criptográfico Nacional
Jul28

Guía de seguridad en WordPress del Centro Criptográfico Nacional

Si andas buscando una guía de seguridad en WordPress es posible que hayas encontrado por fin el manual definitivo, al menos en cantidad y calidad del contenido.

Leer más
WordPress 4.2.3: Importante actualización de seguridad
Jul23

WordPress 4.2.3: Importante actualización de seguridad

Ya deberías tener disponible en tu escritorio, o incluso debería haberse actualizado automáticamente WordPress a la versión 4.2.3, una importante actualización de seguridad.

Leer más
Cambiar los permisos de escritura a archivos y carpetas a lo bestia
Jun02

Cambiar los permisos de escritura a archivos y carpetas a lo bestia

Una de las medidas de seguridad básica en un servidor, y por supuesto en WordPress, es establecer adecuadamente los permisos de los archivos y carpetas. La instalación estándar de WordPress normalmente asigna los permisos adecuados a archivos y carpetas, pero a veces nos encontramos con sorpresas.

Leer más
Actualización de seguridad urgente e importante: WordPress 4.2.2
May07

Actualización de seguridad urgente e importante: WordPress 4.2.2

Si leíste la alerta que publiqué anoche sobre la vulnerabilidad XSS DOM ya sabes el motivo por el que hay disponible  una actualización de seguridad a WordPress 4.2.2.

Leer más
Todos los plugins y temas que incluyan genericons son vulnerables a ataques XSS DOM
May06

Todos los plugins y temas que incluyan genericons son vulnerables a ataques XSS DOM

Según una alerta anunciada hoy mismo, plugins como JetPack y el tema por defecto de WordPress Twenty Fifteen, están afectados por una vulnerabilidad grave ante ataques DOM XSS.

Leer más
WordPress 4.2.1 actualización de seguridad
Abr27

WordPress 4.2.1 actualización de seguridad

Si has leído lo que avisé esta mañana ya sabes el motivo de la actualización de seguridad de la que estarás recibiendo aviso ahora mismo. WordPress 4.2 se actualiza a la versión 4.2.1 y si no se actualiza solo tu sitio ya estás tardando en hacerlo manualmente.

Leer más
Todas las versiones actuales de WordPress son vulnerables
Abr27

Todas las versiones actuales de WordPress son vulnerables

Ayer se supo que todas las actuales versiones de WordPress son vulnerables a un fallo por el que un atacante podría inyectar código JavaScript en los comentarios.

Leer más
Comprueba si utilizas plugins seguros
Abr23

Comprueba si utilizas plugins seguros

Como ya sabrás, hay varios motivos por los que un plugin puede ser retirado del repositorio oficial de WordPress.org, y todos esos motivos son para darte seguridad y que no uses plugins sin garantías.

Leer más
Importante actualización de seguridad: WordPress 4.1.2
Abr22

Importante actualización de seguridad: WordPress 4.1.2

Si aún no se ha actualizado tu sitio automáticamente ya estás tardando en actualizar a WordPress 4.1.2, pues corrige una buena cantidad de fallos de seguridad importantes.

Leer más
Grave vulnerabilidad que afecta a plugins y temas WordPress
Abr21

Grave vulnerabilidad que afecta a plugins y temas WordPress

La semana pasada, la empresa de seguridad Sucuri ha estado trabajando con el equipo de seguridad de WordPress para solucionar una vulnerabilidad XSS descubierta en más de una docena de plugins.

Leer más
JetPack introduce protección contra ataques de fuerza bruta
Mar20

JetPack introduce protección contra ataques de fuerza bruta

La versión más reciente del mega-super-ultra-acojo plugin JetPack ha introducido algunas novedades, de las que la más relevante es un nuevo módulo – el número 36 – que ofrece protección contra ataques de fuerza bruta a la pantalla de acceso de WordPress.

Leer más
WordFence me bloquea a mi mismo
Ene30

WordFence me bloquea a mi mismo

Wordfence es un fantástico plugin de seguridad, tanto que a veces se le va la mano y puede llegar a bloquearte a ti mismo o todo acceso a tu propia web a causa de configuraciones muy restrictivas.

Leer más
El malware SoakSoak infecta decenas de miles de WordPress
Dic15

El malware SoakSoak infecta decenas de miles de WordPress

Hace horas que se está reportando que hay decenas de miles de sitios WordPress comprometidos por infección del malware conocido como SoakSoak.

Leer más
Control de cambios profesional en WordPress
Dic02

Control de cambios profesional en WordPress

Una inquietud habitual de todo administrador de una web WordPress es poder controlar los cambios que hacen los clientes o usuarios con permisos para modificar ajustes de WordPress, y esta inquietud es fácil de eliminar.

Leer más
WordPress 4.0.1 actualización de seguridad ¡ya estás tardando en actualizar!
Nov20

WordPress 4.0.1 actualización de seguridad ¡ya estás tardando en actualizar!

Acaba de salir a la luz la versión de WordPress 4.0.1 que soluciona graves posibles problemas de seguridad y, en consecuencia, es altamente recomendable.

Leer más
Ir al contenido